Czasopismo
Tytuł artykułu
Autorzy
Treść / Zawartość
Pełne teksty:
![http://nsz.wat.edu.pl/pdf-129294-56347?filename=O znaczeniu rzetelnego.pdf [zdalny]](images/mime-icons/pdf.gif "pdf-129294-56347")
Warianty tytułu
About Significant Reliable Information Security System Documentation for Information Risk Management
Języki publikacji
Abstrakty
Zarządzanie ryzykiem to systematyczne stosowanie polityki, procedur i praktyki zarządzania do ustalania kontekstu ryzyka, jego identyfikowania, analizowania, wyznaczania, postępowania z ryzykiem oraz monitorowania i komunikowania ryzyka (definicja za PN-IEC 62198 [8]). Zagadnienia zarządzania ryzykiem nabierają coraz większego znaczenia w działalności biznesowej organizacji na całym świecie, czego przykładem jest pojawienie się nowej specjalności zawodowej "menedżera ryzyka" oraz różnego rodzaju stowarzyszeń tej grupy zawodowej (jak np. FERMA - ang. Federation of European Risk Management Associations). Można chyba stwierdzić, że obecnie mamy do czynienia ze swoistą modą na widzenie wszystkich aspektów działalności biznesowej organizacji przez pryzmat ryzyka. Ma to przełożenie również na problematykę bezpieczeństwa informacyjnego, niezmiernie istotną we współczesnych, wysoce zinformatyzowanych organizacjach różnego rodzaju. Obecną modę na ryzyko poprzedziła moda z przełomu XX/XXI wieku na "widzenie" działalności biznesowej przez pryzmat procesów biznesowych - przykładem są chociażby zmiany zachodzące w kolejnych wydaniach serii norm z zakresu jakości, tj. ISO/IEC 900x. (fragment tekstu)
The paper presents author's view for significant reliable Information security system documentation for information risk management. It presents an outline of activity assemble ; on information risk management. It explains the way of understanding the term "policy" in information security area. In details there is described the content of information security policy document. (original abstract)
Czasopismo
Rocznik
Tom
Numer
Strony
349-363
Opis fizyczny
Twórcy
autor
- Wojskowa Akademia Techniczna w Warszawie
Bibliografia
- Liderman K., Plan ciągłości działania elementem dokumentowania ładu korporacyjnego [w:] Gonciarski W., Zaskórski P. (red.), Wybrane koncepcje i metody zarządzano na początku XXI wieku, WAT, Warszawa 2009, s. 147-159.
- Liderman K., Bezpieczeństwo informacyjne, PWN, Warszawa 2012.
- BS 25999-1: 2006: Business continuity management. Code of practice.
- BS 25999-2: 2007: Specification for business continuity management.
- PN-ISO/IEC-17799:2007: Technika informatyczna - Praktyczne zasady zarządzania bezpieczeństwem informacji.
- PN-ISO/IEC 27001:2007: Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania.
- PN-ISO/IEC 24762:2010: Technika informatyczna - Techniki bezpieczeństwa - Wytyczne dla usług odtwarzania techniki teleinformatycznej po katastrofie.
- PN-IEC 62198:2005: Zarządzanie ryzykiem przedsięwzięcia - Wytyczne stosowania.
- PN-ISO/IEC 27005:2010: Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem w bezpieczeństwie informacji.
- NFPA 1600: Standard on Disaster/Emergency Management and Business Continuity Programs, 2007 Edition.
- NIST Special Publication 800-34, Contingency Planning Guide for Information Technology Systems, June 2002.
- Rozporządzenia MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r., nr 100, poz. 1024).
- Rozporządzenie Rady Ministrów z dnia 11 października 2005 r. w sprawie minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2005 r., nr 212, poz. 1766).
- Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnej (Dz.U. z 2010 r., nr 182, poz. 1228).
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171612137
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.